ليس لدى المستشفى "فكرة" عن مدى تدمير الهجوم السيبراني ؛ قد يستغرق التعافي شهورًا

بعد يوم واحد من وقوعه ضحية لأكبر هجوم إلكتروني في التاريخ على النظام الصحي الإسرائيلي ، لا يزال مركز هيلل يافه الطبي ليس لديه أدنى فكرة عن مقدار الضرر الذي حدث ولا يعرف متى سيتمكنون من العودة إلى الأنشطة العادية ، وفقًا لـ مسؤول كبير. .

قال د. أمنون بن موشيه ، المدير الإداري في مؤسسة الخضيرة ، إن الموظفين ليس لديهم بعد وصول إلى الأنظمة الرئيسية المستخدمة لعرض وتحديث السجلات الطبية في المستشفى ولإدارتها.

يوم الأربعاء ، تعرض المستشفى لطبيب لم يتم حله هجوم رانسوم ويرمما أجبرها على إغلاق شبكتها التكنولوجية وتسبب في تأخير العلاج.

وقال لتايمز إسرائيل: “نحن في وضع مشابه لما كان عليه يوم أمس ، عندما أدركنا الوضع ورأينا الهجمات الإلكترونية”.

وسئل بن موشيه عن الوضع الحالي وقال: “لا نعرف مدى الضرر”. وعن وقت العودة إلى الروتين قال: “ليس لدينا فكرة. لقد عملنا طوال الليل.”

يجادل خبراء الأمن السيبراني بأن العملية يمكن أن تكون طويلة جدًا.

قال إيدو جيفن ، نائب رئيس CyberMDX ، وهي شركة إسرائيلية ناشئة تقدم حلولاً للأمن السيبراني للأجهزة الطبية والأصول الطبية ، لتايمز إسرائيل أن الاسترداد الكامل للبيانات قد يستغرق شهورًا.

قالت إينات ميرون ، مستشارة الأمن السيبراني وخبيرة المرونة الإلكترونية: “هناك طريق طويل لنقطعه. لقد شهدنا حوادث مماثلة في الولايات المتحدة وبلجيكا والبرتغال على سبيل المثال حيث تعرضت المستشفيات للهجوم ، واحتاجوا إلى حوالي ثلاثة إلى ستة أشهر فقط للوصول إلى النقطة التي يمكنهم فيها بدء العمل. [normally] مرة اخرى.”

READ تمت الإطاحة بالزعيم المحافظ أوتول في كندا

وذكرت القناة 12 يوم الخميس أن المهاجمين تركوا عنوان بريد إلكتروني على الخوادم التي تعرضت للهجوم. اتصلت شركة خارجية تعمل نيابة عن المستشفى بالقراصنة الذين طلبوا فدية قدرها 10 ملايين دولار.

وأشار التقرير إلى أنهم ممنوعون من دفع الفدية كمستشفى حكومي.

جناح في مركز هيلل يافه الطبي في 14 أكتوبر 2021 ، حيث يحاول الموظفون. الإدارة بدون أنظمة تقنية المعلومات القياسية (مقدمة من مركز هيلل يافه الطبي)

ألغى Hillel Yaffe بعض الإجراءات غير العاجلة ، لكن معظم عمل المستشفى يستمر باستخدام أنظمة تكنولوجيا المعلومات البديلة ، والتي تم تثبيت بعضها خصيصًا. لم تتوقف قدرة الأطباء على الوصول إلى سجلات المرضى الموجودة في السلطة الوطنية والتي تتضمن خلفيتهم الطبية (على عكس حافظات المستشفيات الداخلية). هذا لأن Hillel Yaffe أدخل مؤخرًا أجهزة محمولة توفر هذا النهج.

أشادت إدارة المستشفى بموظفيها لتجاوبهم الجيد مع التحديات الجديدة ، في بيان يوم الخميس. “جنبًا إلى جنب مع الجهود التي يبذلها خبراء الحوسبة والإنترنت لإعادة تأهيل أنظمة الكمبيوتر والتحقيق في الحادث ، فإن العمل الطبي مستمر وفرقنا تستجيب بشكل جيد للغاية في مواجهة التحديات القائمة”.

يقول خبراء الأمن السيبراني إن الهجوم ، على الرغم من خطورته ، كان من الممكن أن يكون أسوأ. وقال جيفن: “في هذا الهجوم ، نعلم أنه جاء من الإنترنت ، مما يعني أن المهاجم تمكن من الوصول إلى كلمة مرور ثم تمكن من تسجيل الدخول إلى الشبكة”. “الشيء الجيد هو أنه لم يتأثر أي جهاز طبي أو معدات حرجة ، على حد علمنا. في هجمات مماثلة في الولايات المتحدة وأوروبا ، تأثرت الأجهزة الحرجة التي تم توصيل المرضى بها وهذا وضع أسوأ بكثير. “

READ إطعام المشردين حتى الإفلاس .. "القصة المذهلة" لمطعم في واشنطن

وأضاف: “في الوقت الحالي ، ربما يكون المستشفى في مرحلة الاحتواء ، والتأكد من عدم انتشار الهجوم ومحاولة التأكد من أن جميع الإجراءات الحاسمة لا تزال تعمل. ثم تأتي مرحلة التحقيق والتعافي لتحديد ما حدث بالضبط ومحاولة لاستعادة البيانات “.

هذه عملية طويلة إذا احتاج المستشفى إلى التأكد من عدم وجود “أبواب خلفية” ، أي البرامج الضارة التي يمكن للمستخدمين غير المصرح لهم من خلالها تجاوز الإجراءات الأمنية واستعادة الوصول ، ستبقى في مكانها.

وقال جيفين “قد يستغرق الأمر شهورا لأنها عملية صارمة للتأكد من أن المتسللين لم يغادروا أبوابهم الخلفية”.